谷歌:2017年度Android安全报告
谷歌发布了《2017年度Android安全报告》。这是该公司第四次发布此种安全报告,旨在告知用户Android移动操作系统的多种安全保护层级和该系统的不足之处。此次发布的报告中的亮点在于,60.3%的潜在恶意应用(Potentially Harmful Apps,PHAs)都是由机器学习技术检测出来的。
这些潜在恶意应用的检测是由一项名为Google Play Protect的服务来完成的,该服务已经预装在了超过20亿台运行Android 4.3及以上系统版本的Android设备上,并将持续扫描并发现有恶意行为的应用程序。Google Play Protect运用了多种策略来确保Android手机用户的数据安全,而机器学习技术的加入让其检测潜在恶意应用的能力更上一层楼。
自动和手动扫描皆可
今年早些时候,谷歌就曾表示有超过70万款应用在2017年内因违反相关规定从Google Play Store上下架,该数字较上一年度增加了70%。谷歌将这个成就归功于机器学习技术的成功应用,得以检测出有滥用行为的、抄袭行为的、和提供不恰当内容的应用。
但上次并没有公布更多的细节。现在,在这份最新发布的安全报告中,谷歌表示有六成的潜在恶意应用是由机器学习技术检测出来的。该公司安全团队还表示:“我们期待该比率在将来会变得更高。”
谷歌在安全报告中写道,Play Protect机制在2017年累计自动扫描了超过500亿款手机应用,最终发现并移除了将近390亿款Android手机应用。Play Protect每天至少会自动扫描Android手机一次,如果用户愿意还可以自己手动扫描。
直到最近,Play Protect才要求在检测时需要设备联网。因为谷歌发现有35%的新潜在恶意软件安装都发生在设备离线或失去网络连接时,谷歌开发出了新的功能来解决此问题。在2017年10月,Play Protect推出了离线扫描功能,从那之后,该保护机制多阻止了1000万次潜在恶意应用的安装行为。
Google Play Store对比第三方应用商店
Android设备在出厂时一般都自带谷歌官方应用商店Google Play Store,大多数国家的Android用户都从这个平台上获取应用。然而在有些国家,第三方应用商店成了Android用户下载、安装应用的唯一选择,或者有时候用户间也会直接分享自己从其他来源下载到的应用。谷歌在安全报告中表示,只从Play Store上下载、安装应用的Android设备遇到潜在恶意应用的几率比时常从其他来源获取应用的Android设备要低9倍。
在2017年,有0.56%的安装有Play Protect的Android设备检测出了潜在恶意应用,而在2016年,该比率为0.77%。另外,在2017年,Android用户在Play Store上下载到潜在恶意应用的几率是0.02%,该比率较2016年下降0.02%。
Play Protect可以随时移除Play Store上的潜在恶意应用,但是显然它不能对第三方应用商店采取同样措施。对于从其他来源下载的应用,Play Protect只能警告Android用户说这是一个潜在恶意应用,而如果检测到是勒索软件或者可能盗窃银行账户的恶意应用,Play Protect则会阻止其安装。
在2017年,谷歌通过发出警告阻止了74%的潜在恶意应用安装行为,在2016年该比率是55%。谷歌没有透露剩下的26%的或是忽略了警告提示,或是在安装前没有被确认为恶意应用的潜在恶意应用安装行为的具体数据。
由于Play Protect机制并不仅仅检测来自Play Store的应用,还包括其他来源的应用,其应该改名为Android Protect更合适。该报告还提到了由Android漏洞征集项目颁发的奖项,谷歌在2017年奖励给274名发现Android漏洞的安全研究人员共计290万美元。该漏洞征集项目是谷歌内部安全团队的很好补充,它鼓励个人和团体黑客将他们发现的Android漏洞提交给谷歌,而不是恶意地使用这些漏洞。
PDF版本将会分享到199IT高端交流群,感谢您的支持!
高端知识交流群现有2500+用户,最有价值的分享、最专业的讨论。
199IT热门报告重点推荐,可直接点击查阅:
| NOTICE |
微信公众平台目前已经推出订阅号置顶功能
点击我们的主页
将置顶公众号勾选
及时捕获精彩内容
商务合作请联系微信号:dingli 或 Admin@199it.com。